package com.qf.controller;

import org.springframework.security.access.annotation.Secured;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @author 千锋健哥
 */
@RestController
@RequestMapping("/sys/user")
public class UserController {

    @RequestMapping("/list")
    //通过角色控制访问, springSecurity规定, 角色前缀必须以ROLE_开头
    @Secured({"ROLE_超级管理员"})
    public String list() {
        return "模拟访问到的用户查询列表数据";
    }

    @RequestMapping("/add")
    //精确的权限控制, 在菜单表中的perms字段中有下面这个权限表达式的用户可以访问这个方法
    @PreAuthorize("hasAuthority('sys:user:add')")
    public String add() {
        return "模拟访问到的用户添加功能";
    }
}
